|
前言:
當前全國范圍災備數(shù)據(jù)中心的的建設處于高潮階段,從某種意義上來說災備數(shù)據(jù)中心的建設是用戶對數(shù)據(jù)中心的可靠性的要求上升到新的高度的產(chǎn)物�����。那么什么類型的用戶最需要建立獨立的災備數(shù)據(jù)中心呢�?從數(shù)據(jù)中心的重要性與影響范圍來看,金融業(yè)中的銀行���,保險公司及公共服務領域的政府機關(guān)及IT運營商����,能源交通領域等用戶將更關(guān)注災備數(shù)據(jù)中心的建設�����,此類行業(yè)的日常運作很大程度上依靠信息平臺����,數(shù)據(jù)的安全性將成為企業(yè)生命。為了應對各種自然災難(火災�、水災、地震等)和人為災難(誤操作�、病毒等)對企業(yè)數(shù)據(jù)安全帶來的沖擊,災備數(shù)據(jù)中心的建設將是十分的必要����。
一個典型的容災備份系統(tǒng)由災備中心基礎設施、網(wǎng)絡通信系統(tǒng)����,、數(shù)據(jù)備份系統(tǒng)�、災難恢復計劃等組成,本文將重點介紹從災備數(shù)據(jù)中心的基礎設施與網(wǎng)絡通信基礎架構(gòu)的角度來談談災備中心建設需要思考的內(nèi)容�����。
一、災備數(shù)據(jù)中心的容災備份評價指標:
RPO:(Recovery Point Obejective��,恢復點目標)是指業(yè)務系統(tǒng)所允許的在災難過程中的最大數(shù)據(jù)丟失量�,用來衡量容災系統(tǒng)的數(shù)據(jù)冗余備份能力。
RTO:(Recovery Time Objective���,恢復時間目標)是指信息系統(tǒng)從災難狀態(tài)恢復到可運行狀態(tài)所需的時間���,用來衡量容災系統(tǒng)的業(yè)務恢復能力。
我國的國家標準《GB20988-2007-T信息安全技術(shù)信息系統(tǒng)災難恢復規(guī)范》對災備數(shù)據(jù)中心根據(jù)RPO與RTO兩項指標分成了6個相應的等級����,如下所示:
在上述的6個災難恢復級別的中,RTO與RPO的等級的提升�,需要由各個系統(tǒng)的協(xié)調(diào)升級才能達成,如基礎設施��,網(wǎng)絡通訊系統(tǒng)�、服務器系統(tǒng)、存儲系統(tǒng)�、應用系統(tǒng)等,相對來說���,大部分的系統(tǒng)是可以根據(jù)用戶災備等級要求提升后�����,可以在原先的災備系統(tǒng)增加設備作相對較便利與快速地進行災備能力的升級�,但是對于基礎設施的來說升級相對來說較為困難�,投置大且周期可能會相對較長,所以建設一個災備數(shù)據(jù)中心來說���,建設初期盡可能思考今后該災備數(shù)據(jù)中心的今后發(fā)展可能需要達到的災備等級�����,基礎設施盡可能思考到應用的終極目標��,以支持相當長的時期為容災能力的持續(xù)升級達到相應的RTO與RPO的相應等級的要求���。
二、災備數(shù)據(jù)中心基礎設施的思考
災備中心基礎設施建設應重點考慮以下因素:
1)災備數(shù)據(jù)中心的選址�。應避免選點在洪水高發(fā)的平原、有地震危險的區(qū)域���、氣候惡劣區(qū)域或政治動蕩的地區(qū)���。同時也應盡可能避免選擇在軍事目標區(qū)域�����。有便利的交通網(wǎng)絡是非常有幫助的�。周邊環(huán)境情況也需要思考���,比如與高電力消耗企業(yè)接近可能存在電力供應問題或電氣方面的干擾��。而如果與醫(yī)院在同一供電路由上則是反而有好處的�,因為恢復電力供應時對醫(yī)療事業(yè)單位是優(yōu)先的�。另外需要注意的是,與雷達站或微波站接近的話可能會受到電磁波干擾�����。
2)災難備份中心與生產(chǎn)中心之間距離合理��。應避免災難備份中心與生產(chǎn)中心同時遭受同類風險����。
3)綜合考慮生產(chǎn)中心與災難備份中心交通和電訊的便利性與多樣性,以及災難備份中心當?shù)氐臉I(yè)務與技術(shù)支持能力����、電訊資源���、地理地質(zhì)環(huán)境、公共資源與服務配套能力等外部支持條件��。
4)災備數(shù)據(jù)中心的基礎條件����。機房環(huán)境要求與主中心相同���,各項建筑基礎環(huán)境(如防雷��、防火�、防靜電���、承重��、分區(qū)隔離等)��、供配電環(huán)境���、溫濕度空調(diào)環(huán)境����、消防和監(jiān)控安全環(huán)境等���,都應參照生產(chǎn)數(shù)據(jù)中心機房環(huán)境設計�����,至少達到生產(chǎn)數(shù)據(jù)中心機房環(huán)境所屬等級要求�������?紤]到災備恢復情況下額外的外部技術(shù)支援��,災備中心在工作人員容納方面應作適當考慮�,以保證有足夠空間容納一定數(shù)量的技術(shù)人員集中協(xié)同辦公����。
三、災備數(shù)據(jù)中心的基礎網(wǎng)絡架構(gòu)思考
(一)災備模式
災備模式主要有“同城災備”����、“異地災備”以及“同城一異地災備”三種主要方式�。同城災備�,是指災備中心與生產(chǎn)中心處于同一城市內(nèi),可同時采用同步備份與異步備份技術(shù)�。其具有最低的投資成本,最快的災難恢復速度���,極高的數(shù)據(jù)保障��,但無法應對區(qū)域性的災難風險�。異地災備��,是指災備中心與生產(chǎn)中心在不同的城市��,一般只能實現(xiàn)異步備份�。其投資成本較高���,災難恢復速度與數(shù)據(jù)保障能力略低�,但可應付廣泛的災難風險����。同城一異地災備則是兩者的結(jié)合,投資成本最高,但同時具有前兩者優(yōu)點����。
災備數(shù)據(jù)中心由于相對傳輸距離較遠,網(wǎng)絡傳輸主要采用基于單模光纖組成的光網(wǎng)絡通信方式來實現(xiàn)��,可以采用光纖專網(wǎng)或租用運營商骨干網(wǎng)光纖資源的方式�。DWDM密集型光波分復用技術(shù)可以大大光骨干光網(wǎng)絡傳速效率,光纖網(wǎng)絡是形成當前重要災備數(shù)據(jù)中心的最基本的基礎網(wǎng)絡架構(gòu)����,根據(jù)不同的災備中心的距離有可能應用到不同的光網(wǎng)絡,如同城備份相對距離較近����,有可能采用光纖接入網(wǎng),異地災備距離較遠����,可能需采用光纖城域主干網(wǎng)。
(二)災備模式的網(wǎng)絡架構(gòu)
1)同城災備網(wǎng)絡架構(gòu):
同城災備直接可以采用SAN的FICON的通道對數(shù)據(jù)進行鏡象與復制到災備數(shù)據(jù)中心������?蓪崿F(xiàn)同步或異步的備份,可快速實現(xiàn)數(shù)據(jù)備份,同時這種模式可以不用占用服務器的資源����,不會影響現(xiàn)有生產(chǎn)網(wǎng)絡,相對投置比較節(jié)約����。網(wǎng)絡架構(gòu)如下圖1所示
圖1
2)異地災備網(wǎng)絡架構(gòu):
異地災備數(shù)據(jù)中心相對安全性較高,由于距離較遠�����,需要采用WAN廣域光傳輸網(wǎng)技術(shù)架構(gòu)的支持����,可采用DWDM密集波光波分復用技術(shù),以提高WAN的傳輸效率����,由于相互傳輸協(xié)議需要時轉(zhuǎn)換�����,且將會占用部分生產(chǎn)數(shù)據(jù)中心的服務器資源����。備份抗風險能力相對同城備份更廣泛��,投置大于同城備份�����。網(wǎng)絡架構(gòu)圖如圖2所示����。
圖2
3)同城-異地災備網(wǎng)絡架構(gòu):
同城異地災備方式是對數(shù)據(jù)可靠性與災難恢復最好的方式之一���,同時具備了同城與異地災備的優(yōu)勢����,相對投置最大��。同城一異地模式也分兩種實現(xiàn)方式����,一種是首先建立同城災備中心,然后異地災備中心實現(xiàn)對同城災備中心的備份�����。另一種是同城災備中心與異地災備中心分別獨立為數(shù)據(jù)中心實施備份。如下圖3所示��。
圖3
結(jié)束語:
在數(shù)據(jù)電子化進程中�����,新一代數(shù)據(jù)中心的應用處理系統(tǒng)大都采用數(shù)據(jù)集中處理�,集中存放,大集中先進處理模式代替數(shù)據(jù)分散式存儲與處理方式�����,這種新模式對于加強監(jiān)管�����,數(shù)據(jù)共共享�,降低數(shù)據(jù)中心的運營成本有極大好處,然而這種大集中的模式對于系統(tǒng)的穩(wěn)定性提出了更高的要求�����,一量災難發(fā)生���,受影響的將是大面積大范圍的應用���,如果涉及某些國家公共領域的數(shù)據(jù)中心,甚至有可能起社會的不安定�。基于數(shù)據(jù)中心這樣特性����,數(shù)據(jù)中心的容災與備份將是一個重要的課題。作為災備數(shù)據(jù)中心的基礎設施與基礎網(wǎng)絡架構(gòu)將是災備數(shù)據(jù)中心建設的所思考因素中的重中之重���,由于災備數(shù)據(jù)中心的發(fā)展通常是一個循序漸進�、逐步建設的過程�,而網(wǎng)絡有源備份與支持設備的增加升級相對是更為便利的,非常關(guān)鍵是建設初期要對所建設災備數(shù)據(jù)中心的基礎設施與災備基礎網(wǎng)絡架構(gòu)有一個完善的評估�。基礎設施與基礎網(wǎng)絡架構(gòu)是數(shù)據(jù)中心建設的第一步�,一經(jīng)確立相對不易經(jīng)常更改,因為糾錯的成本會非常大�,所以一個可靠安全的災備數(shù)據(jù)中心從基礎架構(gòu)開始,合理的基礎設施與架構(gòu)是成功的災備數(shù)據(jù)中心建設的關(guān)鍵因素����。
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強�!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
